Zurück zur Startseite
MindBeamer|

Datenschutzerklärung

Die deutsche Fassung ist eine unverbindliche Übersetzung. Im Streitfall gilt die spanische Originalfassung ("Aviso Legal" / "Política de Privacidad" / "Términos" / "Política de Cookies").

Diese Datenschutzerklärung folgt der EU-Datenschutz-Grundverordnung (DSGVO - VO 2016/679) und dem spanischen LOPDGDD (Ley Orgánica 3/2018).

Das Wichtigste in einem Satz: Wir speichern deine Daten auf Servern in Deutschland (Hetzner). Facebook/Instagram- Tokens werden vor der Speicherung verschlüsselt (Fernet/AES-128). KI-Verarbeitung läuft über Anthropic (USA) mit EU- Standardvertragsklauseln nach Art. 46 DSGVO. Keine Tracking- Cookies, kein Verkauf von Daten an Dritte.

1. Verantwortlicher

Martin Schenk S.L.
C/ Claudio Coello 14, 5g · 28001 Madrid, Spanien
CIF: B84645654
E-Mail: legal@martin-schenk.es

2. Welche Daten wir verarbeiten

2.1 Account-Daten

  • Name, E-Mail, Passwort (als bcrypt-Hash). E-Mail ist eindeutiger Identifier.
  • Sprache (de/es/en) und Locale.
  • Technische Daten: IP, User-Agent, Zeitstempel jeder Anmeldung (technische Logs, 90 Tage).

2.2 Projekt-Daten

Jedes Projekt enthält von dir eingegebene + von der KI abgeleitete Daten:

  • Explizite Inputs: Projektname, Website-URL, freie Beschreibung.
  • KI-Analyse-Ergebnis (business_analysis): Branche, Zielgruppe, Tonalität, Wertversprechen, Produkte/ Leistungen. Von Claude aus den Inputs generiert.
  • Content-Kategorien (3 pro Projekt): Name + Beschreibung, von dir editierbar.
  • Generierte Posts (articles): Thema, Titel, Body, Hashtags, CTA, Unsplash-Bild-URL, Approval/Publish- Status, IDs der veröffentlichten FB/IG-Posts.

2.3 Facebook/Instagram-Tokens

Damit MindBeamer in deinem Namen publizieren kann, hinterlegst du einen Facebook Page Access Token. Dieser wird sofort mit Fernet (AES-128-CBC + HMAC-SHA256, Schlüssel als Server- Environment-Variable) verschlüsselt und nur verschlüsselt in der DB gespeichert. Der Token wird NIE an den Client zurückgegeben oder im Log ausgegeben. Entschlüsselt wird er nur im exakten Moment eines Graph-API-Aufrufs (Verify, Publish).

3. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): zur Leistungserbringung.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht): Buchführungs- und Steuerpflichten.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): technische Logs, Missbrauchsschutz, Plattformsicherheit.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): KI- Analyse + automatische Social-Media-Veröffentlichung — wird durch deine explizite Freigabe jedes einzelnen Posts bestätigt.

4. Wo deine Daten liegen

4.1 Hauptspeicher

Die gesamte Datenbank (PostgreSQL) und alle Dateien liegen auf Servern von Hetzner Online GmbH in Deutschland (Rechenzentrum Falkenstein oder Nürnberg). Keine Kopien außerhalb der EU.

4.2 KI-Verarbeitung

Aktuell laufen die Claude-Aufrufe gegen die Direkt-API von Anthropic (api.anthropic.com, Region USA) mit EU-Standardvertragsklauseln nach Art. 46 DSGVO. Die Daten werden nicht zum Training der Modelle verwendet (Zero- Retention-Vereinbarung mit Anthropic). Umstellung auf EU-Region (über AWS Bedrock Frankfurt) ist in einer späteren Phase geplant — Update an dieser Stelle, sobald umgesetzt.

5. Auftragsverarbeiter (Art. 28 DSGVO)

AuftragsverarbeiterDienst · Standort · Rechtsgrundlage
Hetzner Online GmbHHosting (Server, Datenbank, Dateien). Deutschland (EU) ✅
Anthropic PBCKI-Modell (Claude) zur Markenanalyse + Post-Erzeugung. Verarbeitung der Nutzer-Eingaben. USA — EU-Standardvertragsklauseln nach Art. 46 DSGVO (Umstellung auf EU-Region geplant, siehe §4.2).
Unsplash Inc.Bildsuche und -auslieferung für Posts. USA — das CDN liefert das Bild direkt an den Browser des Nutzers.
Meta Platforms Ireland Ltd.Facebook- + Instagram-API zur Veröffentlichung auf den vom Nutzer verbundenen Seiten. USA — EU-Standardvertragsklauseln nach Art. 46 DSGVO. Der Nutzer stellt seinen eigenen Page-Token bereit.
Cloudflare Inc.DNS, TLS-Zertifikate, Angriffsabwehr. USA — EU-Standardvertragsklauseln nach Art. 46 DSGVO.
Google LLCVersand von Transaktions-E-Mails (Registrierung, Bestätigungen). Eigener SMTP-Server in Plesk + Gmail-Versandkonto. USA — SCCs + EU-US Data Privacy Framework.
Stripe Payments Europe Ltd.Zahlungsabwicklung (sobald Bezahl-Abo aktiviert). Irland + USA — SCCs nach Art. 46 DSGVO.

Bei neuen Auftragsverarbeitern wird diese Liste aktualisiert.

6. Speicherdauer

  • Account: solange du den Dienst nutzt. Bei Löschung des Accounts werden deine Daten in max. 30 Tagen entfernt, außer gesetzliche Pflichten verlangen längere Aufbewahrung.
  • Projekte und Posts: bis du sie löschst oder den Account löschst.
  • Technische Logs: 90 Tage.
  • Buchhaltungs- und Steuerdaten: mindestens 6 Jahre (Art. 30 spanisches HGB).
  • FB/IG-Tokens: werden sofort gelöscht beim Trennen des Kanals oder Löschen des Projekts.

7. Deine Rechte

Als Betroffener hast du Recht auf:

  • Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.
  • Einschränkung der Verarbeitung und Widerspruch.
  • Widerruf der Einwilligung jederzeit.
  • Beschwerde bei der spanischen Datenschutzbehörde (AEPD) oder deiner zuständigen lokalen Datenschutzbehörde.

Zur Ausübung deiner Rechte: legal@martin-schenk.es.

8. Cookies und lokale Speicherung

MindBeamer setzt keine eigenen HTTP-Cookies und verwendet keine Tracking-Cookies. Wir nutzen localStorage für deine Sitzung und Sprach-Präferenz — alles technisch notwendig. Details: Cookie-Richtlinie.

9. Automatisierte Entscheidungen

Die automatische Post-Generierung ist ein Vorschlag ohne eigene Rechtswirkung. Die tatsächliche Veröffentlichung erfolgt nur nach deiner expliziten Freigabe. Es liegen keine automatisierten Entscheidungen mit Rechtswirkung im Sinne des Art. 22 DSGVO vor.

Stand: Juni 2026